Ricerca nel sito web

4 consigli utili per proteggere l'interfaccia di accesso di PhpMyAdmin


Normalmente, gli utenti avanzati preferiscono utilizzare e gestire il sistema di gestione del database MySQL dal prompt dei comandi, d'altro canto, questo metodo si è rivelato una grande sfida per gli utenti Linux relativamente nuovi.

Pertanto, per facilitare le cose ai nuovi arrivati, è stato creato PhpMyAdmin.

PhpMyAdmin è un software di amministrazione MySQL/MariaDB gratuito e open source, basato sul Web, scritto in PHP. Offre agli utenti un modo semplice per interagire con MySQL tramite un browser web.

Lettura consigliata: 5 suggerimenti utili per proteggere il server SSH

In questo articolo condivideremo alcuni suggerimenti per proteggere la tua installazione di phpmyadmin su uno stack LAMP o LEMP dagli attacchi più comuni effettuati da malintenzionati.

1. Modifica l'URL di accesso PhpMyAdmin predefinito

Il primo suggerimento aiuterà a impedire agli aggressori di accedere facilmente alla tua applicazione PhpMyAdmin tramite l'URL di accesso predefinito comune e ben noto situato in http:///phpmyadmin.

Per modificare l'URL di accesso predefinito di PhpMyAdmin, consulta questo articolo: Modifica l'URL di accesso PhpMyAdmin predefinito

2. Abilita HTTPS su PhpMyAdmin

In secondo luogo, questo suggerimento ti consente di imparare come utilizzare i certificati SSL (Secure Socket Layer) per proteggere la tua pagina di accesso PhpMyAdmin, impedendo che il tuo nome utente e La password non venga trasmessa in formato testo, che gli aggressori possano facilmente intercettare attraverso una rete.

Leggi questo suggerimento: imposta HTTPS (certificato SSL) su PhpMyAdmin

3. Proteggi con password su PhpMyAdmin

Questo terzo suggerimento ti mostra come utilizzare l'utilità htpasswd per generare un file di password per un account che sarà autorizzato ad accedere alla pagina di accesso di phpmyadmin utilizzando nome utente e password.

Leggi questo suggerimento: Proteggi con password l'interfaccia di accesso PhpMyAdmin

4. Disabilita l'accesso root a PhpMyAdmin

Ultimo ma non meno importante, scopri come disabilitare l'accesso root al tuo PhpMyAdmin, che è una pratica consigliata non solo per phpmyadmin ma per tutte le interfacce basate sul web.

Leggi questo suggerimento: disabilita l'accesso al database root su PhpMyAdmin

In questo articolo abbiamo condiviso 4 suggerimenti per proteggere phpmyadmin. Se li hai seguiti passo dopo passo, ora dovresti essere in grado di gestire i tuoi database utilizzando un'interfaccia web anziché la riga di comando.

Lettura consigliata: 15 suggerimenti utili per l'ottimizzazione delle prestazioni di MySQL/MariaDB

Hai commenti o suggerimenti su questo articolo? Forse altri suggerimenti che dovremmo considerare? Sentiti libero di inviarci una nota utilizzando il modulo di commento qui sotto: non vediamo l'ora di sentire la tua opinione!